Threat Database Ransomware Vaze Ransomware

Vaze Ransomware

Vaze گونه‌ای از باج‌افزار است که از رمزگذاری برای قفل کردن فایل‌ها در دستگاه قربانی استفاده می‌کند. به عنوان بخشی از عملیات خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند 'vaze' به آنها تغییر می دهد. علاوه بر این، Vaze یک یادداشت باج تولید می‌کند که به‌عنوان «_readme.txt» در دستگاه‌های نقض‌شده ذخیره می‌شود تا قربانی را در مورد حمله و مقدار باج درخواستی برای بازیابی دسترسی به فایل مطلع کند.

Vaze متعلق به خانواده STOP/Djvu Ransomware است و ممکن است در کنار سایر تهدیدات بدافزار مانند RedLine یا Vidar infostealers توزیع شود. افراد مسئول باج‌افزار Vaze معمولاً از تاکتیک‌های مختلفی برای انتشار بدافزار استفاده می‌کنند، از جمله ایمیل‌های هرزنامه، پیوست‌های خراب، به‌روزرسانی‌های نرم‌افزار جعلی و تبلیغات ناامن.

هنگامی که Vaze به دستگاه قربانی نفوذ می کند، با استفاده از یک الگوریتم رمزگذاری پیچیده، فرآیند رمزگذاری را بر روی فایل ها آغاز می کند و بازیابی فایل را بدون پرداخت مبلغ باج مشخص شده، عملا غیرممکن می کند.

باج افزار Vaze چندین نوع فایل را گروگان می گیرد

یادداشت باج به قربانیان از حمله باج افزار با جزئیات خواسته های مجرمان سایبری اطلاع می دهد. تاکید می‌کند که تنها راه دسترسی مجدد به فایل‌های قفل شده آنها، خرید یک ابزار رمزگشایی به همراه یک کلید منحصر به فرد با پرداخت باج است. عوامل تهدید رمزگشایی یک آپارتمان را بدون هیچ هزینه ای پیشنهاد می کنند مشروط بر اینکه حاوی اطلاعات ارزشمندی نباشد.

در تلاش برای سوق دادن قربانیان به سمت اقدام مطابق با خواسته‌ها، یادداشت همچنین برای هر کسی که در 72 ساعت اولیه با مهاجمان تماس بگیرد، تخفیفی محدود زمانی ارائه می‌کند. در حالی که قیمت معمولی کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، قیمت باج با تخفیف برای کسانی که به سرعت پاسخ می دهند 490 دلار تعیین شده است. برای تسهیل ارتباطات، یادداشت باج با ارائه دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' به پایان می رسد تا قربانیان با مهاجمان تماس بگیرند.

قربانیان باج افزار هنگام بررسی این موضوع که آیا باج درخواستی را برای دسترسی مجدد به فایل های رمزگذاری شده خود بپردازند یا خیر، با یک تصمیم چالش برانگیز مواجه می شوند. با این حال، اکیداً توصیه می‌شود که باج را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید به پایان معامله خود ادامه دهند و ابزار رمزگشایی لازم را فراهم کنند.

مطمئن شوید که دستگاه ها و داده های شما از محافظت کافی در برابر حملات باج افزار برخوردار هستند

محافظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزاری نیازمند رویکردی چندلایه است که شامل اقدامات مختلفی است که کاربران می‌توانند انجام دهند. در اینجا مراحل کلیدی وجود دارد که افراد می توانند برای افزایش امنیت دستگاه و داده های خود اجرا کنند:

    • به روز رسانی منظم نرم افزار: اطمینان حاصل کنید که سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی با آخرین وصله ها و اصلاحات به روز هستند. به‌روزرسانی‌های نرم‌افزار اغلب شامل پیشرفت‌های امنیتی می‌شوند و به محافظت در برابر آسیب‌پذیری‌های شناخته شده‌ای که توسط باج‌افزار مورد سوء استفاده قرار می‌گیرند، کمک می‌کنند.

    • نصب نرم افزار ضد بدافزار: راه حل های معتبر ضد بدافزار را در همه دستگاه ها نصب کنید. این ابزارها حفاظت بلادرنگ را فراهم می‌کنند، نرم‌افزارهای مخرب را اسکن می‌کنند و باج‌افزار را قبل از اینکه سیستم را آلوده کنند مسدود می‌کنند.

    • احتیاط را با ایمیل و ضمیمه ها انجام دهید: هنگام باز کردن پیوست های ایمیل یا کلیک بر روی پیوندهای مشکوک محتاط باشید. حملات باج افزار اغلب از طریق ایمیل های فیشینگ رخ می دهد. صحت فرستنده‌های ایمیل را بررسی کنید، از باز کردن فایل‌های پیوست از منابع ناشناخته خودداری کنید و ایمیل‌ها را به‌دقت برای هرگونه نشانه‌ای از فیشینگ بررسی کنید.

    • پشتیبان گیری از داده ها به طور منظم: یک استراتژی پشتیبان گیری قوی برای ایجاد پشتیبان گیری منظم از فایل ها و داده های مهم اجرا کنید. پشتیبان‌گیری‌ها را در راه‌حل‌های آفلاین یا مبتنی بر ابر ذخیره کنید که مستقیماً از سیستم اصلی قابل دسترسی نیستند. به طور منظم فرآیند پشتیبان گیری را آزمایش کنید تا اطمینان حاصل کنید که در صورت نیاز می توان داده ها را بازیابی کرد.

با رعایت این اقدامات، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود در برابر به خطر افتادن محافظت کنند.

متن کامل یادداشت باج افزار Vaze به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-tnzomMj6HU
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

بارگذاری...